Joomla! Web Siteniz Ne Kadar Güvenli?

Joomla! Web Siteniz Ne Kadar Güvenli?

Joomla! hızlı bir şekilde dünyanın en popüler içerik yönetim sistemleri'nden biri haline geliyor, web'in neredeyse % 3'ünü ve 90 milyonu aşan indirilmeyi geçiyor, muhtemelen gün boyunca Joomla! 'yı kullanan en az bir web sitesine göz atabilirsiniz.

Birçok işletme web varlıkları için Joomla! kullanıyor, ancak genellikle işletme sahipleri web sitelerinin düzgün bir şekilde yönetildiğinden veya en son güvenlik düzeltme ekleriyle güncel olduğundan emin olmaya yetkili değildir. Bu yazıda Joomla! web sitesi sahipleri için, web sitelerinin güncel olmasını sağlamak için bazı basit ipuçlarını aktaracağız..

Web Siteniz Joomla! 'nın Son Sürümünü Kullanıyor mu?

En temel görev, bir Joomla! web sitesini güncel tutmaktır. Herhangi bir yazılım da olduğu gibi, Joomla! için de hatalar ve güvenlik açıkları da düzenli olarak tanımlanır ve sabitlenir, bu sorunları çözmek için periyodik olarak bir 'yama' yayınlanır.

Joomla! Projesi, güvenlik açıklarını araştırmak ve düzeltmekle görevli bir Güvenlik Ekibi Takımı'na sahip olup, kritik ve yüksek önem derecesine sahip yayınların derhal serbest bırakılması ve diğer düşük önem derecelerinin düzenli yayın döngüsü içinde serbest bırakılmasıyla görevlendirilmiştir. Joomla! güncellemeler genellikle Joomla! web sitesi , Facebook sayfası , Twitter ve Google+ Topluluğu gibi sosyal medya hesaplarında kulllanıcılara duyurulur.

Joomla! 'nın hangi versiyonunu kullanıyorsunuz? bulmanın iki yolu var!, her ikisi için de web sitesi yoursite.com/administrator adresini ziyaret ederek Joomla! 'nın 'arka ucuna' giriş yapmanız gerekiyor. Buraya giriş yapamıyorsanız (erişiminiz olmadığını belirten bir mesaj alacaksınız), yönetici düzeyinde bir hesabınız yok, bu yüzden geliştiricilerinizle konuşmanız gerekecek.

Joomla! 'nın Birkaç Versiyonu Var

Joomla! 1.0.x - Bu çok uzun bir süre için kullanımdan kaldırıldı ve artık herhangi bir şekilde desteklenmiyor, ancak hâlâ bunu kullanan web siteleri var (ayıp!). Genel olarak sayfanın üst tarafındaki kırmızı şeritle gösterilir, sayfanın alt kısmındaki sürüm numarasını bulabilirsiniz. En son kararlı sürüm 1.0.15 gibi.

Joomla! 1.5.x - Bu sürüm 31 Aralık 2012'de kullanımdan kaldırıldı, dolayısıyla bu sürümü kullanan birçok web sitesi var, ancak resmi destek geri çekiliyor ve birçok eklenti geliştiricisi bu sürümü artık desteklemiyor. Sayfanın üst kısmındaki yeşil şeritle belirtilmiş olan sayfanın sağ üst tarafına yakın olan sürüm numarasını bulacaksınız. Bugüne kadarki en son kararlı sürüm 1.5.26'dır.

Joomla! 1.6.x ve 1.7.x - bunlar artık desteklenmeyen kısa vadeli sürümlerdi. Sayfanın üst kısmındaki mavi bir şeritle belirtilir, sürüm numarası sayfanın alt kısmında görüntülenir.

Joomla! 2.5.x - Bu sürümde kısa bir zaman önce kullanımdan kaldırıldı ve Teknik Destek 31 Aralık 2014'te sona ermiştir. Sürüm numarası sayfanın altında görüntülenecektir. En son kararlı sürüm 2.5.28'dir.

Joomla! 3.x - Bu sürüm mevcut Joomla! 'nın en yeni sürümüdür ve sürüm numarası sayfanın sağ alt tarafında gösterilir. Şuan ki en son sürümü ise 3.8.7'dir.

Sürüm numarasını göremiyorsanız, Joomla! "Sistem Menüsü" altında "Sistem Bilgisi" sayfasını ziyaret edebilirsiniz. Joomla! hakkında diğer bilgilere ek olarak veritabanı bilgileri de gösterilir.

Joomla! Web Sitemi Nasıl Güncellerim?

Sitenizi güncellemenin bir endişe kaynağı olmasına gerek yoktur, ancak önce sitenizi yedeklemek önemlidir (aşağıya bakın). Joomla! 3.x sürümünde güncelleme işlemi artık tek tıklama ile kolay bir şekilde yapılabiliyor, veya yama dosyalarını Joomla! 'dan manuel olarak indirebilir ve bunları FTP programı kullanarak sitenize yükleyebilirsiniz.

Geçiş İşlemi Yapmalımıyım?

Joomla! 1.0.x, 1.5.x, 1.6.x, 1.7.x veya 2.5.x gibi sürümleri kullanan kullanıcıların en son kararlı sürüme geçiş yapmayı ciddi olarak düşünmeleri gerekiyor. Bunun nedeni, Joomla! Güvenlik güncellemeleri yalnızca en son sürümü destekler ve birçok eklenti artık eski Joomla! sürümleri ile çalışmıyor.

1.0.x'den 1.5.x'e, 1.5.x'den 2.5.x'e ve 2.5.x'den 3.x gibi daha yüksek bir sürüme geçişin bir geçiş işlemi gerektirdiğini ve genellikle uzantılarınızı yeniden yüklemeyi ve şablonunuzu Joomla! 'nın en son sürümünü destekleyen bir şablon ile değiştirmeyi unutmamak önemlidir.

Geçiş işlemi için iletişim sayfasından bizimle iletişime geçebilirsiniz.

Joomla! Uzantılarınız Güncel mi?

Joomla! uzantılarınızı güncel tutmanız güvenlik açısından ve en son yenilikleri almak için önemlidir. Birçok site sahibi uzantı geliştiricileri tarafından sağlanan yamaları malesef ki uygulamıyor.

Güvenlik açığı olan bir uzantı tanımlanır ve raporlanırsa, güvenlik uzmanları tarafından test edilir ve eklenti geliştiricilerinden gelen güncellemelerin yanı sıra etkilenen güvenlik açığı ve sürüm türlerinin ayrıntılarını içeren Hassas Genişletme Listesi'ne eklenir.

Bilinen tüm savunmasız uzantılar LIVE VEL bölümünde listelenmiştir. Bu durumlarda yama yoktur ve uzantıyı sitenizden kaldırmanız önerilir. Çözümlenmiş VEL bölümü bir yamanın kullanılabilir olduğu uzantıları listeler, siteniz de bu uzantılardan herhangi birini kullanıyorsanız güncellemeniz için tavsiye edilir.

Joomla! Uzantılarını Nasıl Güncellerim?

Joomla! 2.5.x ve sonrası uzantıları (eklentiler destekliyorsa) güncelleme özelliği aracılığıyla otomatik olarak güncelleyebilirsiniz. Güncellemeden önce yeniden uygulanması gereken herhangi bir özelleştirme yapıldıysa, güncellemeden önce yedekleme yapmayı unutmayın. Yeni uzantı güncellemelerini öğrenmenin en iyi yolu, posta listelerine kaydolmaktır, yeni geliştiricilerin çoğu, yeni bir sürüm olduğunda e-posta gönderir.

Admin Paneli Herkese Açık mı?

mysite.com/administrator adresine göz atabiliyorsanız , web sitenizin Joomla! 'yı kullandığını bilen (veya şüphelenen) herkes olabilir. Web sitenizden taviz verebilecekleri bir alandır. Bunun için admin panel girişini şifreli bir hale getirebilir veya farklı eklentiler kullanarak Administrator yolunu değiştirebilirsiniz.

Admin Panelini Nasıl Gizlerim?

Web sitenizin bu bölümünü gizleyebileceğiniz çeşitli yollar vardır; en popüler olanı, yöneticilerin giriş ekranına erişmek için URL'ye eklenecek bir 'gizli kelime' kullanmaktır. Bir örnek mysite.com/administrator/?mysecretword şeklinde. Bu şekilde, kullanıcı gizli kelimeye sahip değilse, admin panel giriş sayfasına bile ulaşamaz. Admin Tools eklentisi bu konuda gayet başarılı bir eklenti olmakla birlikte, Joomla! Eklenti Dizini'nde yer alan diğer eklentilere de bakabilirsiniz.

Varsayılan Yöneticiniz Hâlâ Etkin mi?

Joomla! 2.5.x'den önceki sürümleri kullanan bir web sitesi oluşturduğunuzda, varsayılan yönetici kimliği kullanılarak yaratılırdı - 1.5.x'de bu daha önce #62, 1.6.x ve daha sonrasında #42 idi. Kullanıcı adı da 'admin' idi - ikisi de genellikle değişmez.

Yani, şunu söyleyebiliriz!.. Web sitenize erişmek isteyen bir kişi admin hesabının #62 veya sitenize tam erişime sahip olan #42 kullanıcı kimliği ile var olduğunu biliyor, bu da herhangi bir güvenlik açıklarıyla denenecek ilk şeydir. Hesabınıza yönetici ayrıcalıklarıyla giriş yapabilmeleri için ve sitenizi tahrif etme veya kötü amaçlı kod yükleme dahil olmak üzere, istedikleri her şeyi etkin bir şekilde yapmalarını sağlayacak sebeplerden bazılarıdır.

Varsayılan Yönetici Hesaplarıyla Nasıl Baş Edilir?

Yapılacak en iyi şey, bu hesabı devre dışı bırakmak ve yönetici görevlerinizi yapmak için ayrı bir hesap kullanmaktır. Başlıca temel kural, gereksinim duyduğunuz mutlak minimum yönetici hesabı sayısına sahip olmak ve güçlü parolaları olduğundan emin olmaktır. Birinin sitenizin bir bölümünde çalışması için yönetici hesabı oluşturursanız, bunu daha sonra devre dışı bırakmayı unutmayın. Yönetici hesabını evinizin veya pahalı arabanızın anahtarları olarak düşünün, kesinlikle yanlış ellerde olmak istemeyeceksiniz!.

Sitenizi Düzenli Olarak Yedekliyor musunuz?

En kötüsü olur ve siteniz çevrimdışı olursa, barındırma sağlayıcınız veya siz bir hata yaparsanız ve hızlı bir şekilde web sitenizi kurtarmanız gerekir. Bir işletme sahibi olarak, bu, süreklilik planlarınızda yüksek oranda yer almalı ve işinizin büyük bir kısmı web siteniz üzerinden yürütülüyorsa, iş için bir risk olarak görülmelidir.

Joomla! Web Sitemi Nasıl Yedeklerim?

Yedekleme işlemi için bizim size tavsiyemiz Akeeba Backup eklentisidir. Eklenti bu yedeklemeleri Dropbox veya Amazon S3 gibi uzak bir depolama alanına göndermek için bile sitelerinizi otomatik olarak yedeklemeye ve herhangi bir sorun olup olmadığını size bildirmeye hazırdır.

Bunu yapmanın en iyi uzantısı şüphesiz ki Joomla! tarafından binlerce kez denenmiş ve test edilmiş olan Akeeba Backup'dır. Profesyonel sürüm, diğer veritabanlarını yedeklemenizi de sağlar (örneğin, ayrı bir E-ticaret mağazası veya test ortamı çalıştırıyorsanız). Sitenizi yedeklemek, risk yönetiminin sadece bir parçasıdır, ancak yedeklemelerinizi düzenli olarak test ettiğinizden emin olun!. Sitenizi dakikalar içinde yeniden oluşturmanızı sağlayan Akeeba Kickstart'ı kullanarak bunu hızlıca yapabilirsiniz.

Yedek alma işlemi için "Akeeba Backup ile Yedek Alma" eğitim dersimize bakabilirsiniz.

Sonuç

Sonuç olarak, Joomla! için uygulayabileceğiniz bir kaç şey sundum. Web sitelerinin her biri, web sitesi yöneticisinin yetenekleri dahilinde güvenlidir. Yoğun bir kişi olmanız halinde gerçekten tavsiye ettiğim, büyük bir kısmının otomatikleştirilmesine izin veren araçlar da var!.

Bu, sitenizi güvende tutmak için temel güvenlik önlemlerini sağlarken, barındırma sağlayıcınızın güvenliği ve daha fazlası gibi göz önünde bulundurulması gereken birçok başka faktör olduğunu unutmayın, ancak bu ipuçları sizin için faydalı olabilir.

Comments powered by CComment

Önerilen Makaleler